IT 人小心睇路啊！MDM 應針對資料而非流動裝置

流動裝置已經成為日常生活及工作中的一部份，不過企業對於管理流動裝置方面，又做好了準備沒有？答案很大機會是「未準備好」。未能有效針對流動裝置作管理，所出現的問題有很多，例如常見的資料外洩便是其中之一，事關流動裝置欠缺管理，公司的機密資料很容易便會流到用戶的流動裝置之內，為公司帶來了安全隱憂。

牛頓第一運動定律便提出物體具有保持運動狀態不變的屬性，這一定律同樣適用于現今云云眾多移動設備中的商業數據：一旦數據開始移動，就會處於慣性移動狀態，並有可能流動至他人之手；而欠缺有效管理所出現的問題，便正正符合定律的特性，那就是重要的機密資料持續流向員工的私人流動裝置之中，久而久之這必定會成為另一種新的定律，而且情況將持續。

的確，這問題越演越烈，而且瀕臨失控。於 2013 年 4 月，安全機構 Check Point 便曾經訪問了全球近 800 名 IT 專業人員，調查他們所在企業移動辦公及使用移動設備的情況。調查結果顯示，79% 的受訪者表示，他們的公司在過去 12 個月中曾發生移動安全事故，其中更帶來巨大的經濟損害。此外，42% 的受訪者表示，過去一年內發生的移動安全事故，令他們的公司遭受超過 10 萬美元的經濟損失，這包括員工時間、法律費用、罰款及修復開支等，其中 16% 的受訪者所代表的企業更損失超過 50 萬美元。

這項調查解釋了現今安全事故頻發而且有關損失飆升的原因，88% 受訪者表示，連接至企業網絡的個人移動設備數量在過去兩年增加超過一倍，而這些移動設備中存儲了大量企業敏感數據：88% 的敏感數據為存儲在個人智能手機和平板電腦中的商業郵件、74% 為聯繫信息、72% 為公司事記，53% 為客戶相關數據。

移動設備對企業的安全挑戰在中國市場也不可忽略，根據中國互聯網絡信息中心發佈的最新數據，目前中國有 5.91 億名互聯網用戶，其中 4.64 億名使用智能手機或其它移動設備上網。

不控不管肯定亂

現今不少企業 IT 部門是被太多需要保護的移動設備所「淹沒」，數量之多令許多隨身攜帶設備（BYOD）如智能手機和平板電腦等不被管理，暴露於數據洩露和丟失的風險之中；調查便顯示 63% 受訪者表示他們的企業沒有意圖管理員工所持移動設備中的企業信息，而只有 23% 的受訪者使用移動設備管理工具或保護軟件。

為什麼員工個人設備上的數據與資產安全風險會被忽視？其中一個原因是企業的 IT 團隊沒有充分時間與資源管理移動安全，唯一的解決方法是甄別哪些問題需要優先處理，但事與願違，員工所擁有的移動設備數量增長遠超于相關管理資源的增加。

這些企業寄望員工在使用其移動設備傳輸企業數據時，會有意識地保護數據安全，事實上大部分員工也的確如此。但是，員工最專注的是高效率完成工作，不會理會他們的舉動是否會構成安全風險。其實在大多數情況下，員工不會故意外泄公司數據。

儘管如此，數據意外洩漏仍時有發生，而報告亦顯示，66% 的 IT 專業人員發現，相比網絡犯罪，粗心的員工給企業帶來的安全威脅更為嚴重。

管理內容而非設備安全

企業應該研究如何保護員工移動設備中的企業敏感數據免遭丟失或失竊？首先，企業應教育員工瞭解公司的數據安全政策，以及數據丟失可能造成的負面影響。

不論數據儲存于何處，安全管理的重點都應放在識別、隔離以及加密數據。只要把這個法則做得到位，即使公司用戶複製企業數據至移動設備，或者通過郵件及其它應用程序獲取數據，此等數據在設備丟失時仍會安全。更好的辦法是把保護數據安全的過程自動成為安全政策的一部分。如今新一代安全產品在操作時不會非常干擾使用者，安全設備越少對用戶工作影響，保護企業數據安全的效果越佳。

總括而言，企業的移動安全管理重點應該是商業數據，而不是員工的各種個人設備，因為管理設備會影響員工使用時的體驗及隱私，而這將導致員工規避安全政策，變成「上有政策，下有對策」。

聚焦管理企業數據有助於緩解隨身攜帶設備（BYOD）的安全問題，只要數據處於安全狀態，並且使用此等數據的員工具有相應的使用權限，那訪問數據的移動設備只是次要。此外，落實推行安全政策也至關重要，因為它可以減低 IT 團隊管理應對移動設備日增的壓力。